<?php
	session_start();

	include '../conexao.php';
	

//		echo '<br>';
//		echo '<br>acao get: ' . $_GET['acao'];
//		echo '<br>acao post: ' . $_POST['acao'];
//		echo '<br>';
?>
<table width="100%" align="left" cellpadding="2" cellspacing="5">
    <tr>
      <td align="center">
<?
	/*Atualiza os dados do paciente*/
	if($_POST['acao'] == 'atualizar')
	{
		$sqlUpdate = "UPDATE `ESTABELECIMENTO` SET ";

		$sqlColumn = "`NOME_FANTASIA`";
		if (strlen($_POST[nomeFantasia]) > 0)
			$sqlValue = "'" . strace($_POST[nomeFantasia]) . "'";
		else
			$sqlValue = "NULL";

		$sqlUpdate = $sqlUpdate . $sqlColumn . " = " .$sqlValue;
		
		$sqlColumn = "`RAZAO_SOCIAL`";
		if (strlen($_POST[razaoSocial]) > 0)
			$sqlValue = "'" . strace($_POST[razaoSocial]) . "'";
		else
			$sqlValue = "NULL";

		$sqlUpdate = $sqlUpdate . ", " . $sqlColumn . " = " .$sqlValue;

		$sqlColumn = "`CNPJ`";
		if (strlen($_POST[cnpj]) > 0)
			$sqlValue = "'" . $_POST[cnpj] . "'";
		else
			$sqlValue = "NULL";

		$sqlUpdate = $sqlUpdate . ", " . $sqlColumn . " = " .$sqlValue;

		$sqlColumn = "`CIDADE_ID_CIDADE`";
		if (strlen($_POST[listCidades])>0)
			$sqlValue = $_POST[listCidades];
		else
			$sqlValue = "NULL";

		$sqlUpdate = $sqlUpdate . ", " . $sqlColumn . " = " .$sqlValue;

		$sqlColumn = "`ENDERECO`";
		if (strlen($_POST[ende])>0)
			$sqlValue = "'" . strace($_POST[ende]) . "'";
		else
			$sqlValue = "NULL";

		$sqlUpdate = $sqlUpdate . ", " . $sqlColumn . " = " .$sqlValue;

		$sqlColumn = "`TELEFONE`";
		if (strlen($_POST[fone])>0)
			$sqlValue = "'" . $_POST[fone] . "'";
		else
			$sqlValue = "NULL";

		$sqlUpdate = $sqlUpdate . ", " . $sqlColumn . " = " .$sqlValue;

		$sqlColumn = "`OBSERVACAO`";
		if (strlen($_POST[obs])>0)
			$sqlValue = "'" . strace($_POST[obs]) . "'";
		else
			$sqlValue = "NULL";

		$sqlUpdate = $sqlUpdate . ", " . $sqlColumn . " = " .$sqlValue;

		$sqlColumn = "`CEP`";
		if (strlen($_POST[cep])>0)
			$sqlValue = "'" . $_POST[cep] . "'";
		else
			$sqlValue = "NULL";

		$sqlUpdate = $sqlUpdate . ", " . $sqlColumn . " = " .$sqlValue;

		$sqlColumn = "`EMAIL`";
		if (strlen($_POST[email])>0)
			$sqlValue = "'" . $_POST[email] . "'";
		else
			$sqlValue = "NULL";

		$sqlUpdate = $sqlUpdate . ", " . $sqlColumn . " = " .$sqlValue;

		$sqlUpdate = $sqlUpdate . " WHERE `ID_ESTABELECIMENTO` = " . $_POST['estabId'];

//		echo '<br>sql: ' . $sqlUpdate;

		$sql = mysql_query($sqlUpdate,$connection)
			or die("Erro no comando SQL:".mysql_error());
                        
                $msg = "Estabelecimento atualizado com sucesso!";
	}
	else if($_POST['acao'] == 'inserir')
	{
		$sqlQuery = "INSERT INTO `ESTABELECIMENTO`(";

		$sqlColumns = "`NOME_FANTASIA`";
		if (strlen($_POST[nomeFantasia]) > 0)
			$sqlValues = "'" . strace($_POST[nomeFantasia]) . "'";
		else
			$sqlValues = "NULL";

		$sqlColumns = $sqlColumns . ", `RAZAO_SOCIAL`";
		if (strlen($_POST[razaoSocial]) > 0)
			$sqlValues = $sqlValues . ",'" . strace($_POST[razaoSocial]) . "'";
		else
			$sqlValues = $sqlValues . ", NULL";
			
		$sqlColumns = $sqlColumns . ", `CNPJ`";
		if (strlen($_POST[cnpj]) > 0)
			$sqlValues = $sqlValues . ",'" . $_POST[cnpj] . "'";
		else
			$sqlValues = $sqlValues . ", NULL";

		$sqlColumns = $sqlColumns . ", `CIDADE_ID_CIDADE`,";
		if (strlen($_POST[listCidades])>0)
			$sqlValues = $sqlValues . "," . $_POST[listCidades];
		else
			$sqlValues = $sqlValues . ", NULL";

		$sqlColumns = $sqlColumns . "`ENDERECO`,";
		if (strlen($_POST[ende])>0)
			$sqlValues = $sqlValues . ",'" . strace($_POST[ende]) . "'";
		else
			$sqlValues = $sqlValues . ", NULL";

		$sqlColumns = $sqlColumns . "`TELEFONE`,";
		if (strlen($_POST[fone])>0)
			$sqlValues = $sqlValues . ", '" . $_POST[fone] . "'";
		else
			$sqlValues = $sqlValues . ", NULL";

		$sqlColumns = $sqlColumns . "`OBSERVACAO`,";
		if (strlen($_POST[obs])>0)
			$sqlValues = $sqlValues . ", '" . strace($_POST[obs]) . "'";
		else
			$sqlValues = $sqlValues . ", NULL";

		$sqlColumns = $sqlColumns . "`CEP`,";
		if (strlen($_POST[cep])>0)
			$sqlValues = $sqlValues . ", '" . $_POST[cep] . "'";
		else
			$sqlValues = $sqlValues . ", NULL";

		$sqlColumns = $sqlColumns . "`EMAIL`";
		if (strlen($_POST[email])>0)
			$sqlValues = $sqlValues . ", '" . $_POST[email] . "'";
		else
			$sqlValues = $sqlValues . ", NULL";

		$sqlQuery = $sqlQuery . $sqlColumns . ")VALUES(" . $sqlValues . ")";

//		echo '<br>sqlQuery: ' . $sqlQuery;

		mysql_query($sqlQuery,$connection)
                  or die("Erro no comando SQL:".mysql_error());
                  
                $msg = "Estabelecimento salvo com sucesso!";
	}
	else if($_POST['acao'] == 'excluir')
	{
            $excluir = 1;
            
            $arrayItens = $_POST['itensParaRemover'];
            $arrayItens = split(",", $arrayItens);
//            echo 'arrayConv: ' . $arrayConvenio;
            foreach ($arrayItens as $valor)
            {
                $sql = "select * from `DESPESA` where `ESTABELECIMENTO_ID_ESTABELECIMENTO`=" . $valor;
                $result = mysql_query($sql, $connection);
                $rowsDespesa = mysql_num_rows($result);

                if ($rowsDespesa > 0)
                {
                    $numEstabs += 1;

                    $sql = "select `RAZAO_SOCIAL` from `ESTABELECIMENTO` where `ID_ESTABELECIMENTO`=" . $valor;
                    $result = mysql_query($sql, $connection);
                    $row = mysql_fetch_assoc($result);

                    if (strlen($estabsNotDeleted)>0)
                      $estabsNotDeleted .= ", " . $row['RAZAO_SOCIAL'];
                    else
                      $estabsNotDeleted .= $row['RAZAO_SOCIAL'];
                }
                else
                {
                    mysql_query("delete from `ESTABELECIMENTO` where `ID_ESTABELECIMENTO`=$valor",$connection)
                      or die("Erro no comando SQL:".mysql_error());

                    $msg = "Estabelecimento(s) exlcu&iacute;do(s) com sucesso!";

                    $numPacsDel += 1;
                }
            }
	}

	mysql_close($connection);

//	$redirecionar = '../index.php';
//	header('Location: ' . $redirecionar);
        if ($numEstabs == 1) {
          ?>
              <b>
                  <?if ($numPacsDel > 0) {?>
                     Dentre os estabelecimentos selecionados este n&atilde;o pode ser exclu&iacute;do.
                     <br>
                  <?}?>
                  <br>O estabelecimento "<?echo $estabsNotDeleted?>" possui um hist&oacute;rico e n&atilde;o pode ser exclu&iacute;do.
                  <br>
              </b>
              <br>
          <?
            }
            else if ($numEstabs > 1)
            {
                ?>
                <b>
                  <?if ($numPacsDel > 0) {?>
                     <br>Dentre os estabelecimentos selecionados alguns<br> n&atilde;o podem ser exclu&iacute;dos.
                     <br>
                     <br>
                  <?}?>
                  
                  <br>Os seguintes estabelecimentos possuem um hist&oacute;rico<br> e n&atilde;o podem ser exclu&iacute;dos.
                  <br>
                </b>
                <br><?echo $estabsNotDeleted?>
                <?
            }
            
            if ($excluir)
            {
                if ($numEstabs == 0)
                {
                    ?>
                    <br>
                    <b><?echo $msg?></b>
                    <?
                }
            }
            else
            {
                ?>
                <br>
                <b><?echo $msg?></b>
                <?
            }
          ?>
          <br>
          <br>
          <br>
      </td>
    </tr>
    <tr>
      <td class="abutton" align="center">
            <a href="javascript:void(1);" onclick="javascript:carregaAjax('page', 'estabelecimento/cadastroEstab.php?acao=novo');">Cadastrar novo Estabelecimento</a>
      </td>
    </tr>
    <tr>
      <td class="abutton" align="center">
            <a href="javascript:void(1);" onclick="javascript:carregaAjax('page', 'estabelecimento/listaEstab.php');">Voltar</a>
      </td>
    </tr>
</table>
